FSTEC Venemaa oma ametlikul saidil teatas väljatöötamise ja eduka heakskiitmise lõpetamist ja eduka heakskiidu "teabeohtude hindamise metoodika".
Arenenud metoodika abil võib tööohutuse ohtude loomise protseduur ja struktuur tööohu ohustamisel tekkida: \ t
- pilve infrastruktuurid;
- Andmekeskuse info- ja telekommunikatsiooniinfrastruktuurid;
- Teabe- ja telekommunikatsioonivõrgud;
- automatiseeritud juhtimissüsteemid;
- infosüsteemid.
Metoodika reguleeritakse ka andmete turvalisuse ohtude mudelite loomise põhimõtteid.
Esitatud dokumenti saab kasutada ohu hindamise saavutamiseks mitmesugustes süsteemides, mis on juba tegutsenud või kui need on projekteeritud ja rakendatud pärast selle heakskiitmist. Ohtude mudelid, mis on välja töötatud ja vastu võetud enne metoodika väljastamist peab jätkuvalt tegutsema, kuid neid tuleb muuta vastavalt sätetele FSTEC sätestatud dokumendi sätetele, kui edasine paranemine peaks muutma asjaomaseid süsteeme, võrke.
Tulenevalt asjaolust, et uus "metoodika teabe ohtude hindamiseks" kiideti heaks Venemaa ohutuse ohutuse asjakohase töö jaoks, soovitab ta, et varasemad välja antud asjakohased tehnikad.
Fstecis märgitakse Venemaal, et esitatud dokumenti tuleks kasutada koos panga julgeolekuohu andmepangaga (lisateave selle kohta võib leida BDU.Fstec.ru lehel).
FSTEC Venemaa esitatud meetodid keskenduvad inimtekkeliste infoturbe ohtude hindamisele, mille rakendamine on tingitud rikkujate tegevusest. Dokumendis ei pea metoodilisi lähenemisviise, et hinnata krüptograafiliste kaitsevahendite turvalisuse ohutusohtude ohutusohtu, mis on seotud krüptograafiliste kaitsevahendite turvalisusega, samuti tehniliste andmete lekkekanalitega seotud ohud.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.